API 管理

使用 API 管理程序可透過安全且可擴展的方式監控和管理 API

什麼是 API 管理?

應用程式程式設計界面管理 (又稱為 API 管理) 由一組工具和服務組成,讓開發人員和各家公司能夠在安全的環境中建立、分析、操作和擴展 API。您可以透過現場部署、雲端或使用混合式現場部署 – SaaS (軟體即服務) 方法交付 API 管理。

以最簡單的方式來說,應用程式程式設計界面 (API) 可讓異質軟體應用程式相互通訊。開發人員可從不同的公司和服務連接 API,以達成特定的結果。常見的 API 用途包括在不同語言實作程式庫和架構、指定應用程式和作業系統之間的界面、經由協定操控遠端資源,以及透過第三方與使用其資產的應用程式間的互動定義界面。從獨立的行動開發人員到大型企業和政府機構的 Web 開發人員,有越來越多產業和使用案例使用 API。

現在,開發人員、企業和組織通常會建立開放 API,以便讓其他公司與其產品和服務整合。市面上有數十萬個 API 專為交換不同產業的資訊而設計。隨著 API 的數量不斷增加,開發人員和企業要以安全且可擴展的方法監控和管理這些 API 的需要也隨之增加。

常見的 API 範例

開發人員如何使用 API 管理工具

行動開發人員、Web 開發人員和後端開發人員等各式各樣的開發人員都會建立自己的 API,而且通常會在自己建立的產品和服務使用其他人的 API。API 讓使用者無須離開目前所在的行動應用程式或網站即可完成動作,這表示客戶可以花更多時間在最初感興趣的產品或服務,且不需要瀏覽多個網站就能完成他們所需的動作。另一種很常見的作法是,組織中的團隊會切割內部工作並將其分到多部伺服器的不同應用程式,這些伺服器透過 API 相互通訊。

無論是大型或小型企業,現在越來越需要為客戶提供流暢的跨網站和平台瀏覽、搜尋和查看體驗。要建立流暢的端對端使用者體驗,開發人員採用 API 管理工具,使建立、保護、部署和操作 API 等工作變得更為簡單,讓使用者無須瀏覽多個網站或服務即可達成目標。隨著 API 的激增,開發人員還使用 API 管理工具來監控效能、管理流量和控制可存取其 API 的人員。

開發人員可透過建立和使用 API 節省時間、避免工作過量、加快開發的速度,以及協助其他人更順暢地使用其產品和服務。


API 管理工具的重要功能

建立、部署和管理 API 應該要輕鬆快速。讓其他人使用您的 API,這表示維護所有 API 的安全也要很容易。除了促進簡易應用程式開發和最重要的安全性之外,API 還應該能夠即時擴展、提供操作的可見性,以及協助您管理存取這些 API 的第三方開發人員和公司。成熟的 API 管理平台可提供一組穩健的功能,包括: 

API 存取控制

API 應使用存取控制 (通常稱為驗證和授權) 建立,以授與使用者存取特定系統、資源或資訊的許可。

API 保護

API 保護包括用於識別身分的 API 金鑰、API 機密,以及可驗證的應用程式授權字符。 

API 建立和設計

API 可讓 Web 應用程式與其他應用程式互動。您可以建立和定義不同類型的 API,例如 HTTP/REST API 或 WebSocket API。 

支援混合模型

HTTP/REST API 是一組使用 HTTP 請求類型的資源和方法或端點。WebSocket API 會維護連接用戶端之間的持續連線。

高效能

高效能 API 取決於程式碼、功能分離,以及基礎資料結構和資料架構。 

可自訂的開發人員入口網站

API 開發人員入口網站可連接 API 發佈者和 API 訂閱者。入口網站可讓您發佈自助服務 API,並允許潛在 API 客戶輕鬆探索可使用的 API。 

API 生命週期

Amazon Web Services 上的 API 管理工具

Amazon Web Services (AWS) 提供一個全方位的 API 管理平台,名為 Amazon API Gateway。從企業到新創公司等各種公司和組織都能使用 Amazon API Gateway,輕鬆地定義、保護、部署、共用和操作任何規模的 API。同時還能讓 API 監控更為簡單和快速。API Gateway 會負責有關接受和處理多達數十萬個並行 API 呼叫的所有工作,包括流量管理、授權和存取控制、監控和 API 版本管理。API Gateway 還提供無伺服器開發人員入口網站,讓 API 發佈者能夠輕鬆地連接到 API 訂閱者,以及輕鬆監控、管理和更新其 API。

Amazon API Gateway 優勢

安全優先的 API 管理方法

Amazon API Gateway 可讓您使用與 AWS 用來執行本身服務的相同技術,即簽章版本 4。使用簽章版本 4 身份驗證,您可以透過 Identity and Access Management (IAM) 和存取政策來授與 API 和所有其他 AWS 資源的存取權。

建立和部署 API 的 API 管理工具

Amazon API Gateway 可以執行您帳戶中的 AWS Lambda 程式碼、啟動 AWS Step Functions 狀態機器,或是呼叫 AWS Elastic Beanstalk、Amazon EC2、Amazon ECS 或 AWS 外部有可公開存取 HTTP 端點的 Web 服務,如 Docker。您可以使用 Amazon API Gateway 主控台定義 REST API 及其關聯的資源和方法、管理 API 生命週期、產生用戶端 SDK 和檢視 API 指標。

自動擴展和完整操作可見性的 API 管理工具

Amazon API Gateway 可處理 API 收到之任何等級的流量,因此您可以專注在商業邏輯和服務上,而不需擔心基礎設施的維護。Amazon API Gateway 還會提供您一個儀表板,讓您以視覺化的方式監控服務呼叫。Amazon API Gateway 主控台已經與 Amazon CloudWatch 整合,因此您可以取得後端效能指標的完整可見性,像是 API 呼叫、延遲和錯誤率。

第三方存取的 API 管理工具

您可以使用 Amazon API Gateway 建立 API 金鑰、在每個 API 金鑰上設定微調存取許可,並將它們分發給第三方開發人員以存取您的 API。另外,也可以為每個 API 金鑰分別定義設定調節和請求配額限制的計劃。

有關 API 管理工具和開發人員資源的詳細資訊,請參閱 Amazon API Gateway 資源頁面。想要使用軟體開發套件 (SDK) 的開發人員,請參閱我們的 Amazon API Gateway 文件

常見 API 使用案例的參考架構

當您建立充分利用 Amazon API Gateway 和 AWS 雲端的應用程式時,這些參考架構可為您提供所需的架構指導。 


AWS 上的 API 管理:客戶案例研究

從 Fox 等企業到英國駕駛執照與車輛牌照辦事處等政府機關,各種產業和使用案例都有越來越多組織使用 API。要進一步了解公司如何透過 Amazon API Gateway 使用 API 管理工具的詳細資訊,請參閱案例研究的完整清單

FOX Digital Entertainment Group 使用採用 Amazon API Gateway 技術的常見 API 層建立並提供 FOX NOW,這個應用程式可透過各種裝置將數百萬小時的數位內容串流至消費者。
英國駕駛執照與車輛牌照辦事處採用 API 優先方法,因應轉換以數位方式支付貨物稅後大幅增加的資訊請求需要。使用 Amazon API Gateway 之後,他們唯一擔心的只有程式碼 (創造最大價值的項目),無須自行處理其他工作。

特色 API 管理合作夥伴

Amazon API Gateway 合作夥伴提供各種工具和服務,協助客戶建立、發佈、維護、監控和保護任何規模的 API 安全。進一步了解 AWS Amazon API Gateway 合作夥伴頁面上的所有 AWS API 管理合作夥伴。 

部落格文章、會談和資源

要透過 API Gateway 開始使用 API 管理,請參閱 AWS 新聞部落格AWS 運算部落格等熱門部落格中的部落格文章。您也可以觀賞過去錄製的演講影片和網路研討會。如需更多實用的資源,包括文件和開發人員指南,請參閱 API Gateway 資源頁面。 

Digital Transformation Through APIs – AWS re:Invent 2018
Best Practices for Building Enterprise Grade APIs with Amazon API Gateway
Building API-Driven Microservices with Amazon API Gateway

開始使用 AWS

Step 1 - Sign up for an Amazon Web Services account

註冊 AWS 帳戶

立即存取 AWS 免費方案

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 Amazon API Gateway

瀏覽 Amazon API Gateway 產品頁面
還有其他問題嗎?
聯絡我們